專屬私有網(wǎng)絡(luò)(Virtual Private Cloud，簡稱 VPC)是在恒創(chuàng)科技中為您免費預(yù)置的一個隔離網(wǎng)絡(luò)區(qū)域，使您可以從這個私有隔離網(wǎng)絡(luò)中創(chuàng)建、啟動您的云服務(wù)器，與其他用戶的云資源 100% 隔離，提高安全性。

　　您可以在私有網(wǎng)絡(luò)中，通過自定義安全組規(guī)則，對組內(nèi)與組間的云服務(wù)器實行訪問限制，加強(qiáng)云服務(wù)器的安全保護(hù)。同時，您可以將云服務(wù)器切換到其他 VPC 網(wǎng)絡(luò)中，與其他云服務(wù)器實現(xiàn)內(nèi)網(wǎng)互通。

　　VPC 使用網(wǎng)絡(luò)虛擬化技術(shù)，通過鏈路冗余、分布式網(wǎng)關(guān)集群等多種技術(shù)，保障網(wǎng)絡(luò)的安全、穩(wěn)定和高可用。

VPC 組成部分

　　每個私有網(wǎng)絡(luò) VPC 由一個私網(wǎng)網(wǎng)段、路由表和至少一個子網(wǎng)組成。

　　● 私網(wǎng)網(wǎng)段：用戶在創(chuàng)建 VPC 時，需要指定 VPC 使用的私網(wǎng)網(wǎng)段。恒創(chuàng)科技云服務(wù)器創(chuàng)建后，將默認(rèn)自動分配私網(wǎng) IP。

　　● 子網(wǎng)：云資源(例如云服務(wù)器、云數(shù)據(jù)庫等)必須部署在子網(wǎng)內(nèi)。恒創(chuàng)科技云服務(wù)器創(chuàng)建后，將默認(rèn)分配到獨立的子網(wǎng)中。

　　● 路由表：在創(chuàng)建 VPC 時，系統(tǒng)會自動生成默認(rèn)路由表，默認(rèn)路由表的作用是保證同一個 VPC 下的所有子網(wǎng)互通。

安全組

　　安全組是一種虛擬防火墻，用于在網(wǎng)絡(luò)中劃分安全區(qū)域。通過配置安全組規(guī)則，您可以控制安全組內(nèi)的多臺云服務(wù)器實例的對外流量出入。安全組具備狀態(tài)檢測和數(shù)據(jù)包過濾能力，可以阻止所有未在規(guī)則內(nèi)明確允許的流量。

　　您可以使用以下方法來控制您的實例的訪問權(quán)限：

　　● 創(chuàng)建多個安全組，并給每個安全組指定不同的規(guī)則。

　　● 每個實例分配一個安全組，通過安全組規(guī)則確定哪些流量可以訪問實例，或?qū)嵗梢栽L問哪些資源。

　　● 配置安全組，以便只有特定的 IP 地址或 IP 段可以訪問實例。

　　創(chuàng)建云服務(wù)器時，我們會為您創(chuàng)建一個默認(rèn)安全組，或者您可以自行選擇已有的安全組。您可以在使用云服務(wù)器實例時，將其從某個安全組中解綁，轉(zhuǎn)而綁定到其他安全組中。